Von AV-Test als wirksame NDR-Lösung getestet: ForeNova NovaCommand Network Detection und Response (NDR)

Titan Commerce Continental Services GmbH, 35440 Linden
2023-02-16 10:44:00
Von AV-Test als wirksame NDR-Lösung getestet: ForeNova NovaCommand Network Detection und Response (NDR) - NDR-Lösung - wirksam getestet  - ForeNova NovaCommand

Die unabhängige Organisation AV-TEST ist Spezialist im Testen und Bewerten von Antiviren- und Security-Suite-Softwares für Microsoft Windows-, MacOS- und Android-Betriebssysteme. Die Tests und Bewertungen erfolgen nach verschiedenen Kriterien.

AV-TEST hat im Dezember 2022 eine umfassende Evaluierung von ForeNova NovaCommand Network Detection und Response (NDR) durchgeführt. Hier lag der Schwerpunkt auf der Erkennung und Reaktion auf böswillige Aktivitäten innerhalb eines Unternehmensnetzwerks.

Der Test bestand aus drei Szenarien, die jeweils darauf ausgelegt waren, die Aktionen von Advanced Persistent Threats (APTs) zu prüfen:

  • Szenario 1:
    Verletzung des Datenbankservers – Extrahieren von Daten aus einer Datenbank
     
  • Szenario 2:
    Verschlüsselung vertraulicher Daten, Ransomware – Verschlüsselung von Daten auf dem Zielhost
     
  • Szenario 3:
    Cryptojacking, Crypto-Mining-Malware – Nutzung von Systemressourcen zum Schürfen von Kryptowährung

Während des Tests verfolgte und alarmierte ForeNova NovaCommand effektiv die Aktionen der simulierten Bedrohungsakteure, während sie sich durch das Netzwerk bewegten und weitere böswillige Aktivitäten ausführten.

Diese Ergebnisse zeigen, wie wichtig es ist, über robuste Netzwerkerkennungs- und -Reaktionsfunktionen zu verfügen, um sich vor fortgeschrittenen Bedrohungen zu schützen

Insgesamt lieferte NovaCommand eine gute Abdeckung des Angreiferverhaltens und hilft dem IT-Personal, fortgeschrittene Angriffe zu erkennen. Die Testergebnisse zeigten, dass NovaCommand die meisten Schritte erkannte.

In Szenario 1 wurden nur die Schritte Command and Control und Exfiltration nicht erkannt. Alle anderen Taktiken und Techniken wurden gut abgedeckt.

In Szenario 2 wurden alle Schritte erkannt.

In Szenario 3 wurden einige Techniken in der Discovery- und Lateral Movement-Phase übersehen, während Techniken in den Initial Access- und Command and Control-Phasen entdeckt wurden.

Diese Ergebnisse zeigen, dass NovaCommand eine Reihe von Taktiken und Techniken, die von Angreifern verwendet werden, effektiv erkennt und darüber berichtet, was IT-Experten dabei helfen kann, potenzielle Bedrohungen zu identifizieren und darauf zu reagieren. Die vollständigen Details des Testaufbaus und der Test-Szenarien finden Sie in diesem Testbericht.

Quelle: https://www.av-test.org


News
ab *
/
lagernd
Sonderpreis
Topartikel
Bestseller
Artnr:
HAN:
EAN:
Hersteller
Preis: ab *
/